Детали
Patchwork действует по крайней мере с 2015 года. Группа известна атаками на военных и политических деятелей по всему миру. Они уделяют особое внимание организациям в Пакистане. Поэтому заражение системы произошло во время атаки на Министерство обороны Пакистана с помощью вируса Ragnatela (RAT). Хакерам удалось скомпрометировать данные некоторых его работников. Однако сами же случайно дали возможность следить за ними через их же софт.
Некоторое время не знали о заражении. Ситуация позволила исследователям в области кибербезопасности получить представление об их операциях.
“Иронично, что вся информация, которую нам удалось собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты из их собственного компьютера и виртуальных машин”, — рассказывают в Malwarebytes.
После попадания в систему вредоносного ПО Ragnatela, злоумышленники получают удаленный доступ к устройству, в частности, могут выполнять команды через cmd, собирать файлы в системе, составлять список запущенных приложений, также делать снимки экрана, регистрировать нажатия клавиш и другое.
Фактически те же самые действия применили к разработчикам вируса.